springBoot springSecurty x-frame-options deny

最新推荐文章于 2024-01-24 19:29:08 发布
最新推荐文章于 2024-01-24 19:29:08 发布
阅读量1.7w 收藏 10
点赞数 8
分类专栏: java基础 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whiteForever/article/details/73201586
版权

项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错  x-frame-options deny

原因是因为springSecurty使用X-Frame-Options防止网页被Frame



解决办法把x-frame-options disable即可


  protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin().defaultSuccessUrl("/swagger-ui.html").failureUrl("/login") //登录成功之后的跳转
                .permitAll()
                .and()
                .headers().frameOptions().disable()
                .and()
                .logout().logoutSuccessUrl("/login")
                .permitAll();
    }


white......
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
springsecurity5.7.x和springsecurity6.x配置文件对比
程序猿的傻白甜
11-24 781
SecurityConfig配置文件
x-frame-options:x-frame-options旁路
05-07
x-frame-options x-frame-options旁路 安装 npm install 用法 npm run start 而不是将iframe源与网站的实际链接一起使用: < iframe src =" https://example.com/ " > </ iframe > 用 < iframe src =" http://localhost:3000?url=https://example.com/ " > </ iframe > 演示版
11.springsecurity权限管理
weixin_45974277的博客
01-28 3297
登录认证 SecurityConfig: package com.example.admin.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; i
springboot项目中使用iframe引入页面
最新发布
jishuai6p的博客
01-24 464
前提是将要引入的页面放在static下面,/uploadImg.html的意思是在resources根目录下查找文件,我试了/static/uploadImg.html等其他的都不行,不知道是什么原理。
VUE使用 iframe 嵌入网页,浏览器报错 x-frame-options deny
Seven_Amber的博客
10-30 1万+
项目中用到iframe嵌入网页,然后用到springsecurity就被拦截了 浏览器报错 Refused to display ‘网址' in a frame because it set 'X-Frame-Options' to 'deny'.  原因是因为springBoot  springSecurty使用  X-Frame-Options防止网页被Frame    解决办法把...
设置X-Frame-Options首部防止点击劫持
dreamjay1997的博客
05-11 3452
一.前沿 我们来浏览页面的时候,经常会遇到这种情况:点击链接xxx,打开的却是xxx(另一个网站) 这种现象我们称之为点击劫持(clickjacking) 上面的描述比较简短,我们来看下点击劫持的定义: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况...
vue使用iframe,embed,video报错because it set ‘X-Frame-Options‘ to ‘DENY
meimeib的博客
10-21 3299
场景 页面上使用iframe,embed,video插入音频,pdf等 控制台报错 Refused to display 'http://127.0.0.1:8000/console' in a frame because it set 'X-Frame-Options' to 'DENY'. X-Frame-Options 简介 The X-Frame-Options HTTP 响应头是用来给浏览器 指示允许一个页面 可否在 , 或者 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,
X-Frame-Options简介
zzhongcy的专栏
05-06 4万+
最近安全检查,发现没有保障和避免自己的网页嵌入到别人的站点里面,于是需要设置X-Frame-Options增加安全性。 网上查了查资料,这里记录一下。 可以使用下面工具进行验证:Clickjacking Tool | Test | UI Redressing 1、X-Frame-Options X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在<frame>、<iframe>、<em...
X-Frame-Options相关文件
08-27
点击劫持:X-Frame-Options头缺失 in a frame because it set 'X-Frame-Options' to 'deny'
koa-xframe:适用于Koa的X-Frame-Options HTTP响应标头实用程序
04-30
:light_bulb: 该中间件是为 v2.xx设计的,并使用来...// default settings -> set X-Frame-Options to 'DENY'app . use ( xFrame ( ) ) ;// custom settings// -> set X-Frame-Options to 'DENY'app . use ( xFrame (
iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
01-10
当然也是因为被360检测到了示"X-Frame-Options头未设置",根据360的提示与百度了一些网上的一些资料整理了下,完美解决问题。 首先看下360给出的方案,但么有针对服务器的具体设置,不是每个人对服务器都很懂啊。 ...
Deny-Google-meet-entry:一个 chrome 扩展程序,只需单击一下即可拒绝 google meet 条目
07-24
拒绝会议进入 - Chrome 扩展程序 启用后将自动拒绝任何参与者的进入请求的 chrome 扩展。 您可以随时禁用它。 演示(我知道设计很烂 xD) 安装步骤 克隆这个存储库。 导航到 chrome://extensions/ ...
ansible-frr
02-02
list : Bad_IPs origin : igp community : " 12345:100 " RTBH_IN : deny 10 : []常规选项IP / IPv6转发以下是启用ip和ipv6 forwading的示例: frr_ip_forwarding : truefrr_ipv6_forwarding : true前缀列表配置前缀...
Refused to display ‘https://xxx.com.cn‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
luochuanrong的博客
02-23 4332
Android5.0+ webView+vue,使用iframe加载云端文档URL时出现了报错,加载网页失败 由于响应头添加X-Frame-Option为’SAMEORIGIN’,导致了问题的产生 解决办法: 1、服务器修改配置 2、我们可以在webView中忽略X-Frame-Option,示例代码 如下 首先,在app/build.gradle中引入依赖 api 'org.jsoup:jsoup:1.12.1' 其次,在webViewClient中配置 webView.setWebViewClient
in a frame because it set 'X-Frame-Options' to 'sameorigin'.
热门推荐
隔壁张同学
07-19 5万+
今天项目中出现一个用iframe嵌套帆软报表页面出现Refused to display in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’ 于是就记录下来。 百度了很久,大致分为 X-Frame-Options是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFram...
解决在项目里引入Spring Security后iframe或者frame所引用的页无法显示的问题
li947011039的博客
03-25 624
#出现这个问题的原因是因为Spring Security默认将header response里的X-Frame-Options属性设置为DENY。 如果页面里有需要通过iframe/frame引用的页面,需要配置Spring Security允许iframe frame加载同源的资源,方法为在Spring Security的配置类里将header response的X-Frame-Options属...
Spring Security6使用iframe失败,localhost 拒绝了我们的连接请求
Aimer51129的博客
06-21 856
经排查发现controller可以正常访问,权限和路径已放权,说明问题出在iframe调用上,嵌套页面无法显示可能是由于Spring Security将浏览器的安全策略做了限制。③allow-from:origin为允许frame加载的页面地址。②sameorign:frame页面的地址只能为同源域名下的页面。修改SecurityConfiguration.java。①deny:浏览器拒绝当前页面加载任何Frame页面。我用的是6版本,所以5的写法标红了。
SringSecurity5.7(最新)设置X-Frame-Options
Wong_H的博客
09-25 953
SringSecurity5.7(最新)设置X-Frame-Options
iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景
AIWWY的博客
11-10 9202
如果iframe中的内容同等重要,或比主页面更重要,这很好。攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。iframe的页面和父页面(parent)是分开的,所以它意味着,这是一个独立的区域,不受 parent的CSS或者全局的JavaScript的影响。2.模块分离,便于更改,如果有多个网页引用iframe,只需要修改iframe的内容,就可以实现调用的每一个页面内容的更改,方便快捷;
X-Frame-Options: DENY X-Content-Type-Options: nosniff
12-14
X-Frame-Options和X-Content-Type-...以下是设置X-Frame-OptionsDENY和X-Content-Type-Options为nosniff的示例代码: ```nginx add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

white......

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值